Las conversaciones en grupos de WhatsApp pueden ser accedidas por cibercriminales

grupos de Whatsapp

Esto es todo: 2018 se está derritiendo todo. El lado positivo de esto es que estamos viendo cómo las grandes compañías se ocupan de nuestros datos y cómo un cambio rápido es necesario.

 

Esta vez, los investigadores de la Escuela Politécnica Federal de Lausana, Suiza, se encuentran algunas lagunas y debilidades en la  seguridad de los mensajes intercambiados en los grupos de WhatsApp (y estos afecta a todos los que usamos whatsapp para hablar amigos o algo más).

 

Haciendo uso de un teléfono inteligente simple es posible robar datos de personas de usuarios en grupos de WhatsApp sin la menor dificultad.

 

WhatsApp utiliza encriptación de extremo a extremo en las conversaciones y eso es genial, obviamente. Sin embargo, lo que pocas personas saben es que los datos intercambiados en grupos en la aplicación pueden ser recogidos por cualquier cuenta que participe de ellos.

 

Uno de los problemas es que es muy fácil acceder a estos grupos, ya que los administradores pueden permitir la entrada de cualquier usuario de la aplicación a través de un enlace generado. Cualquier persona que accede a esa dirección formará parte del grupo y, aunque se anuncie a los demás miembros a la hora de entrar, no necesita ningún tipo de identificación para formar parte.

 

Haciendo el uso de un teléfono inteligente simple, como cualquiera que está a disposición de las personas, y algunos scripts lejos de ser algo que sólo los hackers más experimentados sabrán desarrollar, es posible robar datos de personas de usuarios en grupos de WhatsApp sin la menor dificultad. Es importante recordar que no se trata de una brecha en la seguridad de la aplicación, sino una exploración del método normal de cómo funciona normalmente.

 

Estos grupos públicos que tienen vínculos como invitación se pueden encontrar normalmente en búsquedas simples en la web.

 

Los expertos desarrollaron un documento que explicaba cómo fue posible obtener durante seis meses datos de cerca de medio millón de mensajes de más de 45 mil usuarios de WhatsApp pertenecientes a grupos dentro de la aplicación.

 

Estos grupos públicos tenían títulos banales, comunes, con el asunto que se trataba allí, lo que ya indica a los cibercriminales el tipo de usuarios e informaciones que pueden ser accedidas por allá. Los expertos lograron, además de los nombres y números de móvil de los miembros, el contenido de los mensajes enviados y cualquier vídeo o imágenes compartidas en el grupo.

 

Peligro a la vista

 

Es preocupante que sea tan simple conseguir datos que deberían ser particulares.

 

Estos grupos públicos que tienen vínculos como invitación se pueden encontrar normalmente en búsquedas simples en la web. Los expertos crearon una aplicación para facilitar el acceso a estos grupos automáticamente usando el navegador de Internet.

 

Obviamente, una cantidad inmensa de mensajes llegó al celular usado y todo puede ser descifrado usando la clave criptográfica que se asigna en la memoria RAM del dispositivo. Toda la criptografía fue burlada por medio de un método creado por los investigadores.

 

Como cualquier fuga de datos, es preocupante que sea tan simple conseguir datos que deberían ser particulares.

 

WhatsApp se pronunció sobre el descubrimiento, pero el evento será sin duda más un caso de controversia en cuanto a todos los demás que han surgido al público recientemente.